Pergunta

Eu estou escrevendo um módulo de faturamento para uma partida eu estou trabalhando. É a minha primeira vez comprar um certificado SSL. Eu só preciso de uma cert para um único domínio. É o certificado SSL padrão da GoDaddy ($ 29.99 / ano) tudo o que eu preciso?

Eu pretendo ter uma conta comercial compatível authorize.net e não sabia se eles iriam exigir que os certificados de luxo ou premium. Estou lado cintas este negócio, então eu estou tentando fazê-lo no barato. Graças

Foi útil?

Solução

Diferentes certificados vendidos através do lucrativo negócio de autoridades de certificação carregam etiquetas de preços diferentes, por algumas razões. O mais notável para os clientes que visitam o seu site é a quantidade de informação a CA decidiu "assegurar", baseado em quanto você paga.

Se você pudesse convencer seus clientes de que um certificado auto-assinado não tenha de fato sido comprometida, e garante não escuta-on-the-internet, então você poderia fugir com US $ 0 custo certificado.

No entanto, os usuários querem mais do que isso.

O GoDaddy validação de domínio padrão ofertas de certificados. GoDaddy é reconhecido pelos navegadores, e vai dizer a seus clientes que sim, que emitiu este certificado para https: //billing.yourhost.domain , e se você ver um site chamado https: //webstore.yourhost.domain usando o mesmo certificado, haverá um erro na validação.

Dependendo de suas necessidades para dar garantia de cliente, você pode exigir / deseja um certificado para o qual GoDaddy ou outro provedor irá validar um contato ponto-de-com um negócio de modo que quando eu visito https://billing.washingtonwidgets.com , eu posso ver que este site está registrado para "Washington Widgets, Ltd.", em oposição a alguém que pode comprar um nome de DNS por US $ 5 e abrir https://paymeinstead.therealwashingtonwidgets.com . Isso é mais "garantia" contra spoofers. A spoofer pode ser capaz de obter um certificado validado de domínio para um site que carrega um nome semelhante ao seu. Este custo adicional "certeza" mais, e várias grandes empresas vai voltar a garantia com uma garantia também.

Um novo tipo de SSL chamado EV SSL é comercializado para representar um dos mais altos níveis de assurity, e fabricantes de navegadores estão a participar na apresentação de notificação aos usuários de forma clara quando um site usa um certificado EV SSL.

Um aparte de SSL: Agora, você precisa de seu próprio site para ser seguro? Ou você pode escrever um módulo de faturamento e enviar um bilhete fora a um terceiro local de cobrança do bilhete do partido, como o PayPal, authorize.net, etc. O termo que você quer procurar é Gateway de Pagamento . Muitas vezes estes serviços irá cobrar uma pequena comissão, em vez de um prémio anual para um tipo semelhante, mas diferente de garantia. Eles normalmente oferecem API é que você pode ligar através de seu aplicativo para criar uma experiência de faturamento end-to-end.

Outras dicas

Você precisa comprar um cert de uma autoridade de raiz confiável para o seu domínio específico. Gostaria de falar com o seu provedor de hospedagem, como eles vão precisar instalar o cert etc e pode ter um mecanismo no lugar para você ir e comprar um.

Se você está realmente tentando fazê-lo no barato, eu gostaria def recomendar paypal ou qualquer outro serviço similar sobre seu próprio material circulante.

Edit: talvez algo ao longo das linhas Além disso, este não é programação relacionada, "O que um baixo custo, fácil de implementar, faturamento solução ser?"

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top